Uma Proposta para a Autenticação de Estações de Trabalho em Redes Definidas por Software com Utilização de Certificados Auto-Assinados
Resumo
Ao mesmo tempo em que a arquitetura das redes definidas por software (Software Defined Networking - SDN) apresenta-se promissora, existem alguns desafios de segurança a serem transpostos na implementação de tal tecnologia. A necessidade de autenticação dos componentes da rede torna-se uma questão fundamental em SDN devido a centralização lógica dos controladores. Uma estação atacante poderia hospedar aplicações maliciosas e disparar ataques contra o plano de controle, tornando a rede vulnerável. Este trabalho propõe a implementação de uma infraestrutura de chaves públicas aliada a utilização de certificados auto-assinados como uma possível solução ao problema de autenticação da origem em uma SDN OpenFlow.
Referências
Adams, C. and Lloyd, S. (2003). Understanding PKI: concepts, standards, and deployment considerations. Addison-Wesley Professional.
Barros, L. G. and Foltran Junior, D. C. (2008). Autenticação ieee 802.1 x em redes de computadores utilizando tls e eap.
Buchmann, J. A. (2002). Introdução à criptografia. São Paulo: Berkeley Brasil.
Casado, M., Freedman, M. J., Pettit, J., Luo, J., McKeown, N., and Shenker, S. (2007). Ethane: taking control of the enterprise. In ACM SIGCOMM Computer Communication Review, volume 37, pages 1–12. ACM.
Congdon, P., Aboba, B., Smith, A., Zorn, G., and Roese, J. (2003). Ieee 802.1 x remote authentication dial in user service (radius) usage guidelines. RFC3580, September.
Congdon, P., Aboba, B., Smith, A., Zorn, G., and Roese, J. (2003). Ieee 802.1 x remote authentication dial in user service (radius) usage guidelines. RFC3580, September.
Dang, Q., Polk, T., and Brown, D. R. (2010). Internet x. 509 public key infrastructure: Additional algorithms and identifiers for dsa and ecdsa.
Feamster, N., Rexford, J., and Zegura, E. (2014). The road to sdn: an intellectual history of programmable networks. ACM SIGCOMM Computer Communication Review, 44(2):87–98.
Guedes, D., Vieira, L., Vieira, M., Rodrigues, H., and Nunes, R. (2012). Redes definidas por software: uma abordagem sistêmica para o desenvolvimento de pesquisas em redesde computadores. Minicursos do Simpósio Brasileiro de Redes de Computadores-SBRC 2012, 30(4):160–210.
Haleplidis, E., Denazis, S., Pentikousis, K., Salim, J. H., Meyer, D., and Koufopavlou, O. (2014). Sdn layers and architecture terminology. Internet Engineering Task Force, Internet Draft, Aug.
Jain, S., Kumar, A., Mandal, S., Ong, J., Poutievski, L., Singh, A., Venkata, S.,Wanderer, J., Zhou, J., Zhu, M., et al. (2013). B4: Experience with a globally-deployed software defined wan. In Proceedings of the ACM SIGCOMM 2013 conference on SIGCOMM, pages 3–14. ACM.
Kim, H. and Feamster, N. (2013). Improving network management with software defined networking. Communications Magazine, IEEE, 51(2):114–119.
Kreutz, D., Ramos, F., and Verissimo, P. (2013). Towards secure and dependable software-defined networks. In Proceedings of the second ACM SIGCOMM workshop on Hot topics in software defined networking, pages 55–60. ACM.
McKeown, N., Anderson, T., Balakrishnan, H., Parulkar, G., Peterson, L., Rexford, J., Shenker, S., and Turner, J. (2008). Openflow: enabling innovation in campus networks. ACM SIGCOMM Computer Communication Review, 38(2):69–74.
Nadeau, T. D. and Gray, K. (2013). SDN: Software Defined Networks. ”O’Reilly Media, Inc.”.
OpenFlow Specification-Version, O. S. (2013). 1.4. 0.
Porras, P., Shin, S., Yegneswaran, V., Fong, M., Tyson, M., and Gu, G. (2012). A security enforcement kernel for openflow networks. In Proceedings of the first workshop on Hot topics in software defined networks, pages 121–126. ACM.
Rothenberg, C. E., Nascimento, M. R., Salvador, M. R., and Magalhães, M. F. (2010). Openflow e redes definidas por software: um novo paradigma de controle e inovação em redes de pacotes. Cad. CPqD Tecnologia, Campinas, 7(1):65–76.
Scott-Hayward, S., O’Callaghan, G., and Sezer, S. (2013). Sdn security: A survey. In Future Networks and Services (SDN4FNS), 2013 IEEE SDN for, pages 1–7. IEEE.
Barros, L. G. and Foltran Junior, D. C. (2008). Autenticação ieee 802.1 x em redes de computadores utilizando tls e eap.
Buchmann, J. A. (2002). Introdução à criptografia. São Paulo: Berkeley Brasil.
Casado, M., Freedman, M. J., Pettit, J., Luo, J., McKeown, N., and Shenker, S. (2007). Ethane: taking control of the enterprise. In ACM SIGCOMM Computer Communication Review, volume 37, pages 1–12. ACM.
Congdon, P., Aboba, B., Smith, A., Zorn, G., and Roese, J. (2003). Ieee 802.1 x remote authentication dial in user service (radius) usage guidelines. RFC3580, September.
Congdon, P., Aboba, B., Smith, A., Zorn, G., and Roese, J. (2003). Ieee 802.1 x remote authentication dial in user service (radius) usage guidelines. RFC3580, September.
Dang, Q., Polk, T., and Brown, D. R. (2010). Internet x. 509 public key infrastructure: Additional algorithms and identifiers for dsa and ecdsa.
Feamster, N., Rexford, J., and Zegura, E. (2014). The road to sdn: an intellectual history of programmable networks. ACM SIGCOMM Computer Communication Review, 44(2):87–98.
Guedes, D., Vieira, L., Vieira, M., Rodrigues, H., and Nunes, R. (2012). Redes definidas por software: uma abordagem sistêmica para o desenvolvimento de pesquisas em redesde computadores. Minicursos do Simpósio Brasileiro de Redes de Computadores-SBRC 2012, 30(4):160–210.
Haleplidis, E., Denazis, S., Pentikousis, K., Salim, J. H., Meyer, D., and Koufopavlou, O. (2014). Sdn layers and architecture terminology. Internet Engineering Task Force, Internet Draft, Aug.
Jain, S., Kumar, A., Mandal, S., Ong, J., Poutievski, L., Singh, A., Venkata, S.,Wanderer, J., Zhou, J., Zhu, M., et al. (2013). B4: Experience with a globally-deployed software defined wan. In Proceedings of the ACM SIGCOMM 2013 conference on SIGCOMM, pages 3–14. ACM.
Kim, H. and Feamster, N. (2013). Improving network management with software defined networking. Communications Magazine, IEEE, 51(2):114–119.
Kreutz, D., Ramos, F., and Verissimo, P. (2013). Towards secure and dependable software-defined networks. In Proceedings of the second ACM SIGCOMM workshop on Hot topics in software defined networking, pages 55–60. ACM.
McKeown, N., Anderson, T., Balakrishnan, H., Parulkar, G., Peterson, L., Rexford, J., Shenker, S., and Turner, J. (2008). Openflow: enabling innovation in campus networks. ACM SIGCOMM Computer Communication Review, 38(2):69–74.
Nadeau, T. D. and Gray, K. (2013). SDN: Software Defined Networks. ”O’Reilly Media, Inc.”.
OpenFlow Specification-Version, O. S. (2013). 1.4. 0.
Porras, P., Shin, S., Yegneswaran, V., Fong, M., Tyson, M., and Gu, G. (2012). A security enforcement kernel for openflow networks. In Proceedings of the first workshop on Hot topics in software defined networks, pages 121–126. ACM.
Rothenberg, C. E., Nascimento, M. R., Salvador, M. R., and Magalhães, M. F. (2010). Openflow e redes definidas por software: um novo paradigma de controle e inovação em redes de pacotes. Cad. CPqD Tecnologia, Campinas, 7(1):65–76.
Scott-Hayward, S., O’Callaghan, G., and Sezer, S. (2013). Sdn security: A survey. In Future Networks and Services (SDN4FNS), 2013 IEEE SDN for, pages 1–7. IEEE.
Publicado
04/07/2016
Como Citar
SOUZA, Osiel O.; NOBRE, Jeferson C..
Uma Proposta para a Autenticação de Estações de Trabalho em Redes Definidas por Software com Utilização de Certificados Auto-Assinados. In: WORKSHOP PRÉ-IETF (WPIETF), 3. , 2016, Porto Alegre.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2016
.
p. 2931-2940.
ISSN 2595-6388.
DOI: https://doi.org/10.5753/wpietf.2016.9738.
